מערך הסייבר מזהיר: הודעות מחברות ישראליות מכילות קובץ זדוני

ההודעה מגיעה משולח שכתובתו ושמו נראים מוכרים לכאורה לארגון ומכילה קישור המוצג כצרופה מסוג zip למשל, להורדת קבצים

bigstock

בימים האחרונים מתקבלת בתיבות הדוא"ל של עובדים בארגונים רבים הודעה, הנשלחת לכאורה מחברות ישראליות, שמכילה קובץ זדוני שמדביק את הרשת של הארגון. ההודעה מגיעה מכתובות דוא"ל של חברות שככל הנראה נתקפו, ומופצת אוטומטית ללא ידיעתן לרשימות תפוצה וספקים של אותן החברות.

מערך הסייבר הלאומי מזהיר מפני פתיחה של הקובץ המצורף להודעות דוא"ל אלו, המהווה סכנה למערכות הארגוניות, וקורא לארגונים לפעול למניעת פתיחתו בארגון או לזיהוי של הדבקה. המערך מסייע בימים האחרונים למספר חברות שבהן הקובץ התקבל ונפתח. ככל הנראה לאחר ההדבקה של הרשת, ההודעה ממשיכה לשכפל ולהפיץ עצמה מתוך ארגונים שנדבקו לרשימות התפוצה שלהם.

ההודעה מגיעה משולח שכתובתו ושמו נראים מוכרים לכאורה לארגון ומכילה קישור המוצג כצרופה מסוג zip למשל, להורדת קבצים. קישור זה מכיל קבצים נוספים כגון מסוג Excel ו-Word, אך הם עשויים להגיע בשמות שונים ובפורמטים נוספים ואף במענה להודעה.  פתיחת הקובץ מובילה להורדת מספר קבצים זדוניים לעמדת המשתמש ובכך מאפשרת לתוקפים להשיג גישה לרשת הארגון. ככל שמתעורר חשד, יש לוודא עם השולח ישירות כי אכן שלח את ההודעה ולהימנע מללחוץ על הקישור והקבצים.

מערכות ההגנה בארגון לא תמיד מזהות את הקבצים כזדוניים ולכן המערך הפיץ אתמול בערב התרעה בנושא וקובץ מזהים בקרב ארגונים שמאפשר להם לזהות האם המערכת שלהן נדבקה, וכן המלצות להתגוננות.

אולי יעניין אותך גם